web-dev-qa-db-fra.com

Comment se connecter au SMV à l'aide de clés SSH / RSA

J'ai suivi les instructions ici et créé un ensemble de clés ssh (rsa) tout en étant connecté à un vps en tant que root. Niveau de cryptage 4096 comme suggéré ...

Les clés étaient déjà sur l'hôte, donc pas besoin de transférer ...

Mais les instructions se sont effondrées à:

"Vous pouvez vous assurer que cela a fonctionné en faisant:"

ssh <username>@<Host>

Ça y est, je ne comprends pas ce que je dois faire ensuite. c'est-à-dire root @ vpsIPaddress.

1 - Où est-ce que je fais ça? 2 - Puis-je utiliser la même chose pour vous connecter en tant qu'utilisateur différent?

Je ne peux pas aller au-delà de ce point car les instructions ne me semblent pas très claires quant à la manière dont je me connecte en utilisant les clés au lieu du mot de passe.

Les lignes ci-dessous sont dans sshd_config (mais vous ne savez pas à quoi sert ssh_config?)

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile  %h/.ssh/authorized_keys
AuthorizedKeysFile /etc/ssh/rootuser/authorized_keys

Dans le répertoire home/ubuntu/.ssh, vous trouverez également un fichier allowed_keys.

J'espère que c'est assez d'infos.

sshopensshkeys
3
Hawk007

Je ne comprends pas très bien ce que vous entendez par "les clés étaient sur l'hôte, donc pas besoin de transférer", mais je pense que c'est peut-être parce que vous avez créé les clés sur le VPS, plutôt que sur la machine cliente (votre bureau). C'est la mauvaise façon de faire, ce qui est une erreur très courante lorsque vous vous habituez à ce système.

Les clés sont supposées être créées sur le client, utilisateur par utilisateur. L'emplacement par défaut d'un client Ubuntu est le répertoire /home/username/.ssh/. La clé privée qui ne devrait pas être partagée s'appelle id_rsa par défaut, la clé publique s'appelle id_rsa.pub par défaut. Si vous vous connectez à partir d'un client Windows, je pense que les clés sont en C:\Users\username\.ssh\.

Vous partagez ensuite votre clé publique avec le serveur (hôte), qui la place dans un fichier de clés autorisé. La commande à faire est la suivante:

ssh-copy-id <username>@<Host>

<username> est le nom d'utilisateur que vous souhaitez connecter comme sur le SMV, et <Host> est l'adresse IP du SMV. Il y a d'autres choses à ajouter à cette commande si vous avez choisi un nom ou un emplacement différent pour les clés ssh créées ou si votre serveur utilise un port non standard pour ssh.

Ce fichier contient les clés pouvant être utilisées pour ouvrir une session en tant qu'utilisateur, sur ce système, à partir de votre ordinateur de bureau et de tout autre ordinateur autorisé. Le fichier de clés autorisé est normalement aussi par utilisateur, mais sur le système hôte. S'il s'agit d'un fichier par utilisateur, il se trouvera à l'adresse /home/username/.ssh/authorized_keys.

2
Arronical

Et créé un ensemble de clés ssh (rsa) tout en étant connecté à un vps en tant que root. Niveau de cryptage 4096 comme suggéré ...

Vous devez avoir la clé privée sur votre ordinateur. C'est inutile sur le serveur.

  1. Où est-ce que je fais ça?

Sur votre machine (client) d'où vous voulez vous connecter au serveur (au même endroit, où vous avez la clé privée stockée maintenant)

  1. Puis-je utiliser la même chose pour me connecter en tant qu'utilisateur différent?

Utilisez l'utilisateur, où vous avez le fichier authorized_keys. Dans votre cas, cela ressemble à ubuntu utilisateur.

1
Jakuje